iptables

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

iptables -I OUTPUT -p tcp --sport 3306 -j ACCEPT

 

1、添加规则

#/sbin/iptables -I INPUT -p tcp --dport 11211-j ACCEPT

#/sbin/iptables -I INPUT -p udp --dport 11211-j ACCEPT

#/sbin/iptables -I OUTPUT -p tcp --sport 11211-j ACCEPT

#/sbin/iptables -I OUTPUT -p udp--sport 11211-j ACCEPT

-I：规则添加在链表最前面

-A：规则添加在链表最后面

建议使用-I参数，因为使用-A参数是将规则加在末尾，可能前面的规则检查是就已经拒绝了。

2、查看规则链表

#iptables -L -n --line-number

3、删除规则

#iptables -D INPUT 8

删除INPUT的第8条规则，即iptables -L -n --line-number命令后，INPUT下行号为8的规则。

2、保存

#service iptables save

3、重启iptables

#service iptables restart